#digitaltrust
Microsoft
Security Forum 2020A-4
~MSの失敗と経験から学ぶ~
社内コンプライアンスの過去・現在・未来
日本マイクロソフト株式会社
業務執行役員政策渉外・法務本部副本部長
弁護士舟山聡
本日のトピック
1. 政策渉外・法務本部について
2. 過去のコンプライアンス事例のご紹介
3. 社内コンプライアンスの取組み
4. 今後の社内コンプライアンス
#digitaltrust
政策渉外・法務本部について
政策渉外・法務本部(CELA)
グローバル イノベーション100以上の都市50以上の国
新しい技術を積極的に採用
多様性
正社員 1500名以上
Empower
Transformation in MS
Windows & Office
AI & Cloud
“Businesses and users are going to embrace technology only if they can trust it.”
Satya Nadella
Chief Executive OfficerMicrosoft Corporation
#digitaltrust
過去のコンプライアンス事例のご紹介
#digitaltrust
ライセンスコンプライアンス(1/5)
ライセンスコンプライアンス
技術的対応 法政策的対応教育啓発
ライセンスコンプライアンス
ライセンスコンプライアンス
https://www.microsoft.com/ja-jp/howtotell/default.aspx
COAラベル
USBホログラム
プロダクトキーラベル
#digitaltrust
独禁法コンプライアンス(2/5)
独禁法コンプライアンス
独禁法コンプライアンス
https://news.microsoft.com/2006/07/19/micro
soft-announces-principles-to-guide-future-
development-of-windows/
独禁法コンプライアンス
#digitaltrust
データ保護コンプライアンス(3/5)
データ保護コンプライアンス
https://blogs.microsoft.com/blog/2013/12/04/prote
cting-customer-data-from-government-snooping/
データ保護コンプライアンス
Data in transit between a
user and the service
Protects user from
interception of their
communication and helps
ensure transaction integrity
Data in transit
between data centers
Protects from bulk
interception of data
Data at rest
Protects from removal of
physical media
End-to-end encryption of
communications between
users
Protects from interception or
loss of data in transit
between users
#digitaltrust
海外汚職防止法コンプライアンス(4/5)
海外汚職防止法コンプライアンス
https://blogs.microsoft.com/on-the-issues/2019/07/22/microsoft-president-brad-smith-email-
to-employees-there-is-no-room-for-compromise-when-it-comes-to-ethical-business-practices/
事案と対応策の公表
1. 公共営業における値引の
透明化プログラム。
2. ISO 37001への準拠。
3. 機械学習モデルを用いたコ
ンプライアンス対応。
海外汚職防止法コンプライアンス
海外汚職防止法コンプライアンス
2. Review DashboardSummary view of riskiest transactions & review status
3. Review ToolTransactions above threshold feed into this tool which tracks the review status of each transaction and documentation
1. High Risk Deal (HRD) DashboardAnalytics that identify which transactions require additional review
4. HRD Action FrameworkRecommended next steps based on risk flag and risk attribute
#digitaltrust
プライバシー (EU GDPR) コンプライアンス(5/5)
EU GDPR コンプライアンス
https://www.microsoft.com/ja-jp/trust-center/privacy/gdpr-overview
EU GDPR コンプライアンス
Microsoft 365 Compliance Manager -https://servicetrust.microsoft.com/ComplianceManager/V3
コンプライアンス マネージャーコンプライアンスを1カ所から管理
継続的なリスク評価インテリジェントスコアは、規制や規格に対するコンプライアンス姿勢を反映しています。
実用的なインサイトデータ保護機能を向上させるための推奨。
コンプライアンスの簡素化チーム間でワークフローを合理化し、監査準備のための詳細なレポートを豊富に作成。
コンプライアンス・マネージャーは、コンプライアンス・スコアと、データ保護とコンプライアンスの身長の概要、およびデータ保護とコンプライアンスを向上させるための推奨事項を提
供するダッシュボードです。これは推奨事項であり、規制環境に従って顧客管理の有効性を評価および検証する必要があります。コンプライアンスマネージャーとコンプライア
ンス スコアからの推奨事項は、コンプライアンスの保証として解釈しないでください。
#digitaltrust
社内コンプライアンスの取組み
社内コンプライアンスの取組み
COMPLIANCE 2.0
2007-2015
COMPLIANCE 3.0
2015 - PRESENT
GSMO FIELD
& COMMERCIAL
BUSINESS
COMPLIANCE 1.0
2001 - 2007
• Board adopted compliance program and Standards of Business Conduct
• Office of Legal Compliance established
• Anti-Corruption Policies adopted and Program Investments made
• Anti-Corruption Program Management Office established
• Anti-Corruption training added to annual Standards of Business Conduct course
• Discount Transparency & Pass-through Initiative launched
• BIF policies and procedures established and improved
• Enterprise Services controls launched and enhanced
• Launched “Microsoft Runs on Trust” campaign
• Simplified policies
• Leveraged big data
• Partner compliance enhancements
• ISO 37001 publication and announcement
MSの社内コンプライアンスプログラムの進化
社内コンプライアンスの取組み
社内コンプライアンスの取組みパートナーコンプライアンス
#digitaltrust
今後の社内コンプライアンス
今後の社内コンプライアンスキーワードからの視点
(Tech adoption x Tech capability) ^ Trust
=
Tech intensity
データ
漏洩を
抑止
意図的または
意図しない漏洩、
機密情報または
機密情報
人事ポリ
シー違反の
対応
企業の人事ポリシーに
違反するアクションと
動作の検出
(ハラスメント、差別など)
従業員の
データ盗難
を防止
退職予定者による
知的財産の盗難
今後の社内コンプライアンスインサイダーリスクマネジメント
https://news.microsoft.com/ja-jp/2020/03/04/200304-insider-risk-management-microsoft-365/
マイクロソフト15万人の従業員で活用
1. CISOを中心に、各国のセキュリティチーム、プライバシーチーム、Microsoft 365のエンジニア、人事、法務などと連携し開発
2. Microsoft 365 や Windows OS、Azure クラウドサービスからの膨大な量のアラートと、機械学習アルゴリズムを組み合わせ、ユーザーの異常な挙動や潜在的リスクのある挙動を特定。
今後の社内コンプライアンス可能な領域での連携拡大
https://www.microsoft.com/ja-jp/trust-center
#digitaltrust
本日のまとめ
本日のまとめ
1. 全ての会社が「デジタルカンパニー」となる中では、MSの
過去の事例も、今後お客様に起きる事例かもしれない。
2. 「信頼」は、社内・社外におけるコンプライアンス対応の
ベースとなる。
3. ツール、データをもとに、インサイダーリスクを可視化する
ところから始めることができる。
© 2020 Microsoft Corporation. All rights reserved.
本情報の内容 (添付文書、リンク先などを含む) は、Microsoft Security Forum 2020 開催日 (2020年3月12日) 時点のものであり、予告なく変更される場合があります。
本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。
#digitaltrust